Exchange, CAS, KEMP Load Balancer проблема

Question

Exchange, CAS, KEMP Load Balancer проблема

Недавно мы приобрели 2 балансировщика нагрузки Kemp 2200 для нашей группы Exchange DAG (3 сервера).

В KEMP мы создали виртуальный IP-сервис, на который будет идти весь почтовый трафик.

Мы заменили IP-адрес Exchange в брандмауэре на IP-адрес виртуальной службы балансировщиков в NAT.

На наших внутренних DNS-серверах каждый из серверов Exchange также указывает на IP-адрес виртуального сервиса балансировщика.

Тем не менее, мы получаем подключение только локально от CAS. При проверке почты извне с помощью iPhone / Outlook она не может подключиться к серверу.

Сертификат также загружается на балансировщик.

Нужно ли создавать массив CAS с тем же VIP-именем, что и KEMP?

Спасибо!

0

exchange dag cas

Источник

loadbalancen00b 07 мар '13 в 21:57

1 ответ

Другие вопросы по тегам exchange dag cas

HostBits 07 мар '13 в 22:19 2013-03-07 22:19 · Answer 1 · 2013-03-07 22:19

Без дополнительной информации о вашей конфигурации VIP/ Виртуальных услуг и других настройках я могу сказать следующее:

Ваша DNS-запись "email.company.com" должна указывать на внешний адрес, который является NAT для вашего внутреннего VIP балансировщика нагрузки. Каждый балансировщик нагрузки должен иметь свой собственный IP-адрес (для безопасности IP-адреса балансировщика нагрузки и VIP-адреса должны находиться в DMZ). Вы должны добавить оба ваших сервера CAS в качестве реальных серверов, которые должны быть добавлены в ваши виртуальные сервисы для VIP. У вас должна быть виртуальная служба на вашем VIP как для порта 80 (перенаправление), так и для порта 443 (направляет на серверы CAS). Если ваши кемпы находятся в демилитаризованной зоне и маршрутизируются в конфигурации "с одной рукой", у вас также должен быть параметр "Включить нелокальные реальные серверы" в конфигурации L7, установленный на Yes

Прошло некоторое время с тех пор, как я настроил наш, но я помню, что мне пришлось установить для параметра конфигурации L7 "Дополнительный заголовок L7" значение X-Forwarded-For и L7 Прозрачность для Non Transparent,

Вы видели руководство по развертыванию Kemp для Exchange 2010 здесь?

Если вы можете сообщить больше информации о конфигурации, я могу сравнить ее с нашей настройкой и, надеюсь, заставить вас работать.

**РЕДАКТИРОВАТЬ: **

Да, вы можете настроить свой массив CAS таким образом, но это будет форсировать весь трафик, включая локальный трафик, через балансировщик нагрузки. Если вы сделаете это, вам также нужно будет сбалансировать нагрузку RPC-трафика (возможно, но больше конфигурации). Прочтите эту статью, ознакомившись с KEMP: обнаружение новой службы клиентского доступа RPC в Exchange 2010 (часть 4).

У нас есть настройка DNS-записей массива CAS для каждого внутреннего IP-адреса серверов CAS, у нас есть две, поэтому есть две записи A для "outlook.mydomain.com", каждая из которых указывает на один CAS. Это позволяет обойтись без аппаратной балансировки нагрузки и вместо этого использовать DNS Round Robin Load Balancing.